安全升级

安全启动和安全固件更新(SBSFU)11：保护链：开发 / 量产 / SECURE_LOCK 三种模式SBSFU 深耕系列 · 11 · 原理 + 源码双线 · 以 STM32G4 为主线第 10 篇我们把 mapping_sbsfu.icf 的每个段都讲透了——所有 PCROP / WRP / Secure User Memory 的地址都已确定。

安全启动和安全固件更新(SBSFU)12：调试 / 移植SBSFU 深耕系列 · 12（完结篇） · 原理 + 源码双线 · 以 STM32G4 为主线前 11 篇我们从原理走到工程：信任根、组件结构、硬件保护、密码学、.sfb、SE、隔离机制、启动流程、Swap、Memory 布局、保护模式——理论部分到这里基本闭环。

安全启动和安全固件更新(SBSFU)7：SECoreBin——安全引擎核心Secure Engine（安全引擎，简称 SE）是 X-CUBE-SBSFU 中最核心、也是最难理解的部分。它像一个"银行金库"——存放密码运算所需的所有秘密（密钥），通过严格的访问控制机制（CallGate）只向外界暴露有限的合法操作，杜绝任何越权访问。本篇将深入剖析 SE 的设计理念、核心源码和运行机制。

安全启动和安全固件更新(SBSFU)6：编译流程——prebuild 与 postbuild 脚本本篇将逐行解析 X-CUBE-SBSFU 中的预编译脚本（prebuild.bat）和后编译脚本（postbuild.bat）。这些脚本是编译流程的"自动化工兵"，负责密钥嵌入、固件加密、签名生成和打包。看懂这些脚本，你就真正理解了从源码到烧录文件的完整转换过程。

安全启动和安全固件更新(SBSFU)4：内存布局 —— SBSFU 的 Flash 与 RAM 分配SRAM2（0x20018000 - 0x2001FFFF）独立于 SRAM1，具有独立的总线接口，CPU 和 DMA 可以同时分别访问 SRAM1 和 SRAM2 而不会产生总线冲突。SBSFU 将整个 SRAM2 划为"安全区域"，SRAM1 留给 UserApp 使用。

安全启动和安全固件更新(SBSFU)9：UserApp -- 用户应用与YMODEM升级本文基于 X-CUBE-SBSFU v2.6.2，硬件平台 NUCLEO-G474RE，加密方案 ECC384 + AES256-CBC + SHA384。本文面向零基础读者，将逐行解析 UserApp 工程的每一个模块。

安全启动和安全固件更新(SBSFU)10：双镜像机制 – 活动槽与下载槽的协同工作本文基于 X-CUBE-SBSFU v2.6.2，硬件平台 NUCLEO-G474RE，加密方案 ECC384 + AES256-CBC + SHA384。本文面向零基础读者，深入解释 SBSFU 双镜像（2_Images）配置的核心机制。

安全启动和安全固件更新(SBSFU)3：加密基础打开 SBSFU 的核心配置文件，你看到的第一行关键代码就是：这一行包含了四个密码学术语的组合：ECDSA、AES256、CBC、SHA384。

安全启动和安全固件更新(SBSFU)2：环境搭建本教程使用 ST 官方出品的 NUCLEO-G474RE 开发板：ST-LINK 指示灯说明：重要提示：市面上有很多"充电线"只接了电源线（VCC/GND），没接数据线（D+/D-），这种线插上后只能供电，ST-LINK 无法识别。如果不确定你的线是否支持数据，用手机的"数据传输"模式测试一下。

安全启动和安全固件更新(SBSFU)一：SBSFU 概念系列定位：从概念到实战，深入理解 STM32 安全启动与安全固件更新想象一下，你买了一台智能家电（比如智能门锁或智能灯泡），半年后发现了一个bug需要修复。如果是传统的嵌入式设备，固件升级方式是这样的：

安全启动和安全固件更新(SBSFU)8：安全启动状态机SBSFU（Secure Boot and Secure Firmware Update）是本系统的"总调度官"。它在系统复位后第一个获得执行权（在 SE Core 之后），负责配置所有安全机制、验证固件签名、管理固件更新，最终决定是跳转到用户程序还是进入固件下载模式。本篇将深入解析 SBSFU 的状态机架构、启动流程和各模块的协同工作机制。

GitLab CVE-2025-4278 安全漏洞解决方案本分分享极狐GitLab 补丁版本 18.0.2, 17.11.4, 17.10.8 的详细内容。这几个版本包含重要的缺陷和安全修复代码，我们强烈建议所有私有化部署用户应该立即升级到上述的某一个版本。对于极狐GitLab SaaS，技术团队已经进行了升级，无需用户采取任何措施。

我是有底线的